Datenschutz

Per adempiere agli obblighi previsti dall'art. 13 del Regolamento Generale sulla Protezione dei Dati (GDPR), con la presente informativa sulla privacy vengono fornite informazioni sulla natura, l'estensione e le finalità del trattamento dei dati personali (di seguito "Dati") che avviene in relazione alla fornitura dei nostri servizi e all'interno della nostra offerta online. Quest'offerta online comprende in particolare i siti web necessari a tal fine, le relative funzioni e contenuti, nonché le presenze online esterne, come ad esempio i profili sui social network e sui media.

Per quanto riguarda la terminologia utilizzata, si fa riferimento alle definizioni dell'art. 4 del GDPR.

§ 1 Titolare del trattamento

Il titolare del trattamento dei dati ai sensi dell'art. 13, par. 1 del GDPR è:

XINYU INTERNATIONAL TRADING LIMITED
NO. 99 KING FUK ST SAN PO, Hong Kong

Amministratore delegato: Ze Duan

E-mail: support@oryzom.de
Sito web: www.oryzom.de

§ 2 Interessati

Il trattamento dei dati da noi effettuato riguarda i visitatori e gli utenti della nostra offerta online.

§ 3 Tipologie di dati trattati

In caso di semplice accesso alla nostra offerta online, ossia senza registrazione o fornitura di altre informazioni, vengono raccolti solo i dati trasmessi dal browser dell'utente al nostro server (i cosiddetti "file di log del server"). Tali dati includono:

Data e ora dell'accesso
Quantità di dati trasmessi in byte
Fonte/riferimento da cui si è giunti alla pagina
Indirizzo IP utilizzato
Dati di utilizzo (ad es. cookie, pagine web visitate, interesse per contenuti, tempi di accesso)
Metadati/dati di comunicazione (ad es. informazioni sul software, indirizzi IP/MAC, sistema operativo utilizzato e browser).

Qualora l'utente completi una registrazione o fornisca altre informazioni, verranno trattati anche i seguenti dati:

Dati anagrafici (ad es. dati personali principali, nomi, indirizzi),
Dati di contatto (ad es. indirizzi e-mail, numeri di telefono),
Dati di contenuto (ad es. testi inseriti, materiali fotografici e video).

§ 4 Finalità del trattamento

Il trattamento dei dati avviene:

per la fornitura dell'offerta online, comprese le sue funzioni e contenuti,
per l'adempimento e l'esecuzione degli obblighi contrattuali derivanti da un ordine,
per rispondere alle richieste di contatto e comunicare con gli utenti,
per garantire misure di sicurezza,
per la misurazione della portata,
per finalità di marketing,
per garantire la funzionalità continua dei nostri sistemi informatici e della tecnologia del nostro sito web,
per fornire le informazioni necessarie alle autorità di contrasto in caso di attacco informatico.

§ 5 Terminologia utilizzata

"Dati personali" sono, ai sensi dell'art. 4, n. 1 del GDPR, "qualsiasi informazione riguardante una persona fisica identificata o identificabile (di seguito denominata 'interessato'); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale".

"Trattamento" è, ai sensi dell'art. 4, n. 2 del GDPR, "qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione".

Per "profilazione" si intende, ai sensi dell'art. 4, n. 4 del GDPR, "qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica".

Con "pseudonimizzazione" si intende, ai sensi dell'art. 4, n. 5 del GDPR, "il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative atte a garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile".

Un "sistema di archiviazione" è, ai sensi dell'art. 4, n. 6 del GDPR, "qualsiasi raccolta strutturata di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale raccolta sia centralizzata, decentralizzata o organizzata secondo criteri funzionali o geografici".

"Titolare del trattamento" è, ai sensi dell'art. 4, n. 7 del GDPR, "la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua nomina possono essere stabiliti dal diritto dell'Unione o degli Stati membri".

"Responsabile del trattamento" è, ai sensi dell'art. 4, n. 8 del GDPR, "la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento".

"Destinatario" è, ai sensi dell'art. 4, n. 9 del GDPR, "la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell'ambito di un'indagine specifica conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento".

Per "indirizzo IP" si intende una combinazione numerica assegnata a un dispositivo da un fornitore di servizi Internet per consentire l'accesso a Internet.

§ 6 Basi giuridiche

Ai sensi dell'art. 13, par. 1, lett. c del GDPR, siamo tenuti a comunicarvi le basi giuridiche dei nostri trattamenti dei dati.

Per gli utenti soggetti al Regolamento Generale sulla Protezione dei Dati (GDPR), che si applica all'Unione Europea (UE) e allo Spazio Economico Europeo (SEE), si applicano le seguenti disposizioni, salvo diversa indicazione nella presente informativa sulla privacy:

L'art. 6, par. 1, lett. a e l'art. 7 del GDPR costituiscono la base giuridica per il trattamento dei dati coperto da un consenso.
L'art. 6, par. 1, lett. b del GDPR è la base giuridica per il trattamento dei dati necessario all'adempimento dei nostri obblighi contrattuali, all'esecuzione di misure precontrattuali e alla risposta alle richieste.
L'art. 6, par. 1, lett. c del GDPR è la base giuridica per il trattamento necessario all'adempimento dei nostri obblighi legali.
L'art. 6, par. 1, lett. d del GDPR è la base giuridica per il trattamento dei dati personali necessario per tutelare gli interessi vitali dell'interessato o di un'altra persona fisica.
L'art. 6, par. 1, lett. e del GDPR è la base giuridica per il trattamento necessario per l'esecuzione di un compito di interesse pubblico o nell'esercizio di pubblici poteri conferiti al titolare del trattamento, se necessario.
L'art. 6, par. 1, lett. f del GDPR è la base giuridica per il trattamento necessario per il perseguimento dei nostri legittimi interessi.
L'art. 6, par. 4 del GDPR riguarda il trattamento dei dati per scopi diversi da quelli per cui sono stati raccolti. Tale trattamento è possibile solo alle condizioni qui indicate.
L'art. 9, par. 2 del GDPR stabilisce requisiti specifici per il trattamento di categorie particolari di dati (ai sensi dell'art. 9, par. 1 del GDPR).

§ 7 Misure di sicurezza

Per garantire un livello di protezione adeguato al rischio, adottiamo, in conformità con:

le disposizioni di legge, tenendo conto dello stato dell'arte,
i costi di implementazione, la natura, l'ambito, le circostanze e le finalità del trattamento, nonché
la diversa probabilità e gravità del rischio per i diritti e le libertà delle persone fisiche,

misure tecniche e organizzative adeguate.

Queste misure includono in particolare la garanzia della riservatezza, dell'integrità e della disponibilità dei dati attraverso:

il controllo dell'accesso fisico ai dati,
il controllo dell'accesso ai dati,
il controllo delle operazioni di inserimento, trasmissione, garanzia della disponibilità e separazione dei dati.

Inoltre, abbiamo istituito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta a situazioni di pericolo per i dati.

§ 8 Collaborazione con responsabili del trattamento, contitolari e terzi

Per alcune prestazioni, nell'ambito del nostro trattamento dei dati, è necessario comunicare i dati ad altre persone (di solito aziende), ossia trasmettere i dati o concedere loro l'accesso. Queste aziende possono essere responsabili del trattamento, contitolari o terzi, come ad esempio fornitori di servizi di pagamento. Tale comunicazione avviene solo sulla base di un'autorizzazione o obbligo legale, di un consenso dell'utente o dei nostri legittimi interessi, ad esempio nell'impiego di agenti o web host. Un legittimo interesse sussiste in particolare nel trattamento dei dati a fini amministrativi.

Qualora rendiamo i dati accessibili ad altre aziende del nostro gruppo aziendale (tramite comunicazione, trasmissione o altro tipo di accesso), ciò avviene principalmente per scopi amministrativi. Questo rappresenta un legittimo interesse ai sensi dell'art. 6, par. 1, lett. f del GDPR. Inoltre, l'accesso può essere basato su un obbligo legale.

§ 9 Trasferimento dei dati in paesi terzi

La comunicazione, trasmissione o altro tipo di messa a disposizione dei dati a una persona (inclusa un'azienda) in un paese terzo (cioè al di fuori dell'UE, del SEE o della Confederazione Svizzera) avviene in presenza dei requisiti legali. Ciò si verifica in particolare per l'adempimento dei nostri obblighi contrattuali o precontrattuali. Altrimenti, il trattamento deve basarsi sul vostro consenso, su un obbligo legale o sui nostri legittimi interessi. Inoltre, siamo tenuti a garantire anche in questo caso gli standard minimi richiesti. Trattiamo o facciamo trattare i dati solo in paesi terzi con un livello di protezione dei dati riconosciuto e con l'obbligo contrattuale tramite le cosiddette clausole contrattuali standard della Commissione UE, in presenza di certificazioni o regolamenti interni vincolanti sulla protezione dei dati (artt. 44-49 GDPR, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_it).

§ 10 Diritti degli interessati

Avete il diritto di richiedere informazioni per sapere se i dati che vi riguardano vengono trattati. Inoltre, avete diritto, in conformità con le disposizioni di legge, a ulteriori informazioni e alla consegna di una copia dei dati.

Avete il diritto alla rettifica dei dati inesatti che vi riguardano e al completamento dei dati incompleti.

In conformità con le disposizioni di legge, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano. In alternativa, potete richiedere la limitazione del trattamento dei dati, secondo quanto previsto dalla legge (cfr. anche il diritto di opposizione).

In conformità con le disposizioni di legge, avete il diritto di ricevere i dati che vi riguardano e che ci avete fornito, e di richiederne il trasferimento ad altri titolari del trattamento.

Avete il diritto di presentare un reclamo all'autorità di controllo competente.

§ 11 Diritto di revoca

Potete revocare in qualsiasi momento i consensi forniti, con effetto per il futuro.

§ 12 Diritto di opposizione

_____________________________________________

Avete il diritto di opporvi al trattamento futuro dei dati che vi riguardano, in conformità con le disposizioni di legge. L'opposizione può riguardare in particolare il trattamento per scopi di marketing diretto.

_____________________________________________

§ 13 Cookie

Il nostro sito web utilizza i cookie. I cookie sono informazioni trasmesse dal nostro server web o dai server web di terze parti al vostro browser e memorizzate lì per un successivo recupero. I cookie possono essere piccoli file o altri tipi di memorizzazione delle informazioni. I cookie contengono informazioni relative al dispositivo specifico utilizzato. I cookie contengono una stringa caratteristica che consente l'identificazione univoca del browser quando si richiama nuovamente il sito web. Un cookie contiene anche informazioni sulla sua origine e sul periodo di conservazione. Tuttavia, ciò non significa che otteniamo immediatamente conoscenza della vostra identità.

Utilizziamo i cookie per rendere il nostro sito web più user-friendly e sicuro.

Esistono diversi tipi di cookie. Si prega di notare che non tutti i cookie elencati qui vengono necessariamente utilizzati quando visitate il nostro sito web. Qualora i cookie di terze parti o per scopi di analisi vengano utilizzati, vi informeremo separatamente nell'ambito di questa informativa sulla privacy e, se necessario, richiederemo il vostro consenso.

1 Cookie necessari

Si tratta di cookie necessari per consentirvi di navigare sui nostri siti web e utilizzare le funzioni di base del sito, come ad esempio l'assegnazione di ID di sessione anonimi per raggruppare più query correlate a un server.

2 Cookie di performance

I cookie di performance vengono utilizzati per migliorare l'usabilità di un sito web e, di conseguenza, l'esperienza dell'utente. I cookie di performance raccolgono informazioni sull'uso dei nostri siti web, ad esempio il browser Internet e il sistema operativo utilizzati, il nome di dominio del sito web da cui provenite, il numero di visite, il tempo medio di permanenza e le pagine visitate. Questi cookie non memorizzano informazioni che consentano l'identificazione personale dell'utente. Le informazioni raccolte tramite i cookie sono aggregate e quindi anonime.

3 Cookie di analisi

Utilizziamo i cookie di analisi per migliorare l'usabilità del nostro sito web. Con i cookie di analisi possiamo determinare come viene utilizzato il nostro sito web e, ad esempio, in base a quali preferenze e termini di ricerca viene richiamato.

4 Cookie pubblicitari

Utilizziamo i cookie pubblicitari per offrirvi contenuti rilevanti in modo mirato. Inoltre, vengono utilizzati per misurare e gestire l'efficacia delle campagne pubblicitarie. I cookie di marketing registrano se un sito web viene visitato e quali contenuti vengono utilizzati. Queste informazioni possono essere condivise con terze parti, come ad esempio gli inserzionisti, e sono spesso collegate a funzionalità di terze parti (cookie di terze parti).

5 Cookie di social media

I cookie di social media sono impostati dai social network. Ad esempio, potete registrarvi sul nostro sito utilizzando i dati di accesso di un social network.

6 Come posso eliminare i cookie o disattivare il tracciamento?

Potete eliminare i singoli cookie o l'intero set di cookie tramite le impostazioni del vostro browser. Sotto "Aiuto" o "Impostazioni" del vostro browser dovreste trovare informazioni sulla gestione dei cookie.

Inoltre, potete trovare informazioni e istruzioni su come eliminare i cookie o bloccarne la memorizzazione in anticipo, a seconda del fornitore del vostro browser, ai seguenti link:

Mozilla Firefox: https://support.mozilla.org/it/kb/Eliminare%20i%20cookie
Internet Explorer: https://support.microsoft.com/it-it/help/17442/windows-internet-explorer-delete-manage-cookies
Google Chrome: https://support.google.com/accounts/answer/61416?hl=it
Opera: http://www.opera.com/it/help
Safari: https://support.apple.com/it-it/HT201265

Potete anche gestire individualmente i cookie di molte aziende e funzioni utilizzate per la pubblicità. A tal fine, utilizzate gli strumenti per gli utenti creati nell'ambito di programmi di autoregolamentazione in molti paesi, ad esempio la pagina statunitense http://optout.aboutads.info/ o la pagina europea Your Online Choices http://www.youronlinechoices.com.

La maggior parte dei browser offre anche una funzione cosiddetta "Do-Not-Track", con la quale potete indicare di non voler essere "tracciati" dai siti web. Quando questa funzione è attivata, il browser comunica alle reti pubblicitarie, ai siti web e alle applicazioni che non desiderate essere tracciati per pubblicità basata sul comportamento o simili. Informazioni e istruzioni su come modificare questa funzione sono disponibili, a seconda del fornitore del vostro browser, ai seguenti link:

Mozilla Firefox: https://www.mozilla.org/it/firefox/dnt
Internet Explorer: https://support.microsoft.com/it-it/help/17288/windows-internet-explorer-11-use-do-not-track
Google Chrome: https://support.google.com/chrome/answer/2790761?hl=it
Opera: http://help.opera.com/Windows/12.10/it/notrack.html
Safari: https://support.apple.com/it-it/HT21416

§ 14 Cancellazione dei dati

In conformità con le disposizioni di legge, cancelliamo i dati raccolti o ne limitiamo il trattamento.

Cancelliamo i dati da noi memorizzati non appena la finalità della loro conservazione viene meno e non vi sono obblighi di conservazione legali contrari, né disposizioni diverse nella presente informativa sulla privacy.

Se i dati non vengono cancellati perché necessari per altre finalità legalmente consentite (ad es. conservazione per motivi commerciali o fiscali), il loro trattamento viene limitato. In tal caso, i dati vengono trattati esclusivamente per tale finalità e sono altrimenti bloccati.

§ 15 Modifiche all'informativa sulla privacy

Nuove disposizioni legali o modifiche ai nostri trattamenti dei dati possono rendere necessaria una revisione di questa informativa sulla privacy. Per questo motivo, vi invitiamo a consultarvi regolarmente sul contenuto della nostra informativa sulla privacy. Qualora una modifica richieda un'azione da parte vostra (ad es. consenso) o una notifica individuale, vi informeremo in modo adeguato.

§ 16 Trattamento per scopi commerciali

Inoltre, trattiamo i dati contrattuali (ad es. oggetto del contratto, durata, data di stipula) e i dati di pagamento (ad es. numero di conto) dei nostri clienti, potenziali clienti e partner commerciali per fornire servizi contrattuali e altre prestazioni. Ciò include in particolare servizi di assistenza, gestione dei clienti, marketing, pubblicità e ricerche di mercato.

§ 17 Negozio online e account cliente

In occasione degli ordini sulla nostra piattaforma, trattiamo i dati degli utenti per consentire loro la selezione, la memorizzazione e l'ordine dei prodotti e servizi scelti, nonché il pagamento e la consegna o l'esecuzione degli stessi.

In particolare, si tratta di dati anagrafici, dati di comunicazione, dati contrattuali e dati di pagamento. Gli interessati sono i nostri clienti, potenziali clienti e altri partner commerciali.

La finalità del trattamento consiste nella fornitura di prestazioni contrattuali nell'ambito della gestione di un negozio online, della fatturazione, della consegna e del servizio clienti. Utilizziamo cookie di sessione per la memorizzazione del contenuto del carrello e degli articoli visualizzati, oltre a cookie permanenti per la memorizzazione dello stato di accesso.

Il trattamento dei dati avviene, da un lato, per adempiere alle nostre prestazioni e condurre misure contrattuali (ad es. consentire l'esecuzione degli ordini tra gli utenti), dall'altro, per rispettare le normative legali (ad es. archiviazione obbligatoria delle operazioni commerciali a fini fiscali e commerciali).

Le informazioni contrassegnate come obbligatorie sono necessarie per la stipula e l'adempimento del contratto.

La trasmissione dei dati a terzi avviene esclusivamente nell'ambito della consegna e del pagamento, delle autorizzazioni e degli obblighi legali, nonché sulla base dei nostri legittimi interessi, di cui informiamo esplicitamente nell'ambito di questa informativa sulla privacy. Esempi includono la comunicazione a consulenti legali e fiscali, istituti finanziari, società di trasporto e autorità.

Offriamo ai nostri utenti la possibilità di creare un account utente, che consente loro, in particolare, di visualizzare i propri ordini e accedere a ulteriori servizi, come la cancellazione di un ordine o la preparazione di un reso. Gli utenti vengono informati delle informazioni obbligatorie necessarie per la registrazione.

I conti creati da noi non sono pubblici e non possono essere indicizzati dai motori di ricerca. In caso di cancellazione di un account da parte dell'utente, i relativi dati vengono cancellati, salvo che la loro conservazione sia necessaria per motivi commerciali o fiscali.

Tutte le informazioni raccolte nell'ambito dell'account cliente rimangono memorizzate fino alla sua cancellazione, con successiva archiviazione in caso di obbligo legale o dei nostri legittimi interessi, ad esempio in caso di controversie legali.

È responsabilità dell'utente eseguire il backup dei dati prima della fine del contratto in caso di cancellazione.

Memorizziamo l'indirizzo IP utilizzato durante la registrazione, gli accessi successivi e l'utilizzo dei nostri servizi online, nonché il momento delle relative azioni dell'utente. Questa memorizzazione avviene sulla base dei nostri legittimi interessi e per proteggere gli utenti da abusi e utilizzi non autorizzati. Questi dati non vengono generalmente trasmessi a terzi, salvo che ciò sia necessario per perseguire i nostri diritti legali o vi sia un obbligo legale in tal senso.

Al termine dei diritti di garanzia legali o di altri diritti o obblighi contrattuali, come ad esempio richieste di pagamento o obblighi di prestazione derivanti dai contratti, i dati raccolti e memorizzati vengono cancellati. La necessità della conservazione dei dati viene verificata ogni tre anni. In caso di obblighi di archiviazione legale, i dati vengono distrutti al termine di tali obblighi.

Utilizziamo il seguente fornitore di negozi online:

Shopify International Limited, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irlanda, Sito web: https://shopify.com; Informativa sulla privacy: https://www.shopify.com/legal/privacy

§ 18 Amministrazione, contabilità finanziaria, organizzazione aziendale, gestione dei contatti

Nell'ambito dell'esecuzione di compiti amministrativi e dell'organizzazione della nostra attività, della contabilità finanziaria e del rispetto degli obblighi legali, come l'archiviazione, trattiamo i dati.

Si tratta degli stessi dati che trattiamo per fornire i nostri servizi contrattuali. Questo trattamento avviene ai sensi dell'art. 6, par. 1, lett. c e f del GDPR.

Gli interessati sono i nostri clienti, potenziali clienti, partner commerciali e visitatori del sito web. Lo scopo e il nostro interesse nel trattamento risiedono nell'amministrazione, nella contabilità finanziaria, nell'organizzazione aziendale e nell'archiviazione dei dati, ossia in compiti che servono al mantenimento delle nostre attività commerciali, all'esecuzione dei nostri compiti e alla fornitura dei nostri servizi. La cancellazione dei dati relativi ai servizi contrattuali e alla comunicazione contrattuale corrisponde alle informazioni indicate per queste attività di trattamento.

Comunichiamo o trasmettiamo i dati alle autorità fiscali, ai consulenti, come ad esempio commercialisti o revisori dei conti, nonché ad altri enti di pagamento e fornitori di servizi di pagamento.

Inoltre, sulla base dei nostri interessi commerciali, memorizziamo informazioni su fornitori, organizzatori e altri partner commerciali, ad esempio per futuri contatti. Questi dati, prevalentemente relativi alle aziende, vengono generalmente conservati in modo permanente.

§ 19 Analisi aziendali e ricerche di mercato

I dati in nostro possesso, in particolare quelli relativi alle operazioni commerciali, ai contratti e alle richieste, vengono analizzati per gestire la nostra attività in modo economico. Inoltre, cerchiamo di identificare le tendenze di mercato e i desideri dei nostri partner contrattuali e utenti (marketing, ricerche di mercato). A tal fine, trattiamo in particolare dati anagrafici, dati di comunicazione, dati contrattuali, dati di pagamento, dati di utilizzo e metadati sulla base dell'art. 6, par. 1, lett. f del GDPR. Ad esempio, possiamo confrontare le informazioni dei profili degli utenti registrati con i servizi da loro utilizzati.

Le analisi effettuate hanno lo scopo di aumentare l'usabilità e l'efficienza economica e di ottimizzare la nostra offerta. Le analisi vengono condotte esclusivamente per i nostri scopi e non vengono divulgate esternamente, salvo che si tratti di analisi anonime con valori aggregati.

Gli interessati da queste misure includono i nostri partner contrattuali, potenziali clienti, clienti, visitatori e utenti della nostra offerta online.

Se tali analisi o profili sono personali, vengono cancellati o anonimizzati con la disdetta degli utenti. Altrimenti, ciò avviene dopo due anni dalla conclusione del contratto. Inoltre, le analisi economiche complessive e le determinazioni delle tendenze generali vengono, ove possibile, create in modo anonimo.

§ 20 Partecipazione a programmi di affiliazione

Nell'ambito della nostra offerta online, utilizziamo misure di tracciamento standard del settore, nella misura in cui sono necessarie per il funzionamento del sistema di affiliazione.

La base giuridica per questa misura è il perseguimento dei nostri legittimi interessi ai sensi dell'art. 6, par. 1, lett. f del GDPR, in particolare l'interesse per l'analisi, l'ottimizzazione e la gestione economica della nostra offerta online.

I servizi offerti da noi o dai nostri partner contrattuali vengono promossi e linkati anche su altri siti web. Esistono, da un lato, i cosiddetti sistemi di affiliazione, che si basano sul fatto che il gestore del rispettivo sito web riceve una provvigione di intermediazione quando un utente clicca su un link di affiliazione e successivamente usufruisce dell'offerta corrispondente. Inoltre, esistono i cosiddetti sistemi "after-buy", in cui, ad esempio, vengono offerti link o servizi di terze parti dopo la conclusione di un contratto.

Per verificare se gli utenti che hanno cliccato su un link di affiliazione o che hanno mostrato interesse per un'offerta all'interno della nostra presenza online hanno effettivamente usufruito di tale offerta, è necessario per la nostra offerta online tracciare il comportamento di navigazione degli utenti. Ciò può essere ottenuto integrando i link di affiliazione e le nostre offerte con determinati valori. Questo può avvenire, ad esempio, aggiungendo al link un componente che contiene tali informazioni di tracciamento o in altro modo, come l'impostazione di un cookie.

Le informazioni di tracciamento includono in particolare:

il sito web di provenienza (referrer),
il momento,
un identificativo online del gestore del sito web su cui si trovava il link di affiliazione,
un identificativo online dell'offerta corrispondente,
un identificativo online dell'utente e
valori specifici del tracciamento (ad es. ID del materiale pubblicitario, ID del partner e categorizzazioni).

L'identificativo online degli utenti utilizzato qui contiene esclusivamente valori pseudonimi. Ciò significa che gli identificativi online stessi non contengono dati personali come nomi o indirizzi e-mail.

L'identificativo serve solo a determinare se lo stesso utente che ha cliccato su un link di affiliazione o che ha mostrato interesse per un'offerta all'interno della nostra presenza online ha effettivamente usufruito dell'offerta, di solito concludendo un contratto con il fornitore. Tuttavia, in genere, sia noi che l'azienda partner disponiamo dell'identificativo online insieme ad altri dati dell'utente, per cui l'identificativo può essere considerato personale. Ciò è necessario affinché l'azienda partner possa comunicarci se l'utente ha usufruito dell'offerta e noi possiamo versare la provvigione concordata.

§ 21 Funzione di registrazione

Gli utenti hanno la possibilità di creare un account utente. Durante la registrazione necessaria, vengono comunicate agli utenti le informazioni obbligatorie. Il trattamento di questi dati avviene sulla base dell'art. 6, par. 1, lett. b del GDPR per fornire l'account utente. In particolare, vengono raccolti e trattati i dati di accesso (nome, password e indirizzo e-mail). Tutti i dati inseriti durante la registrazione vengono utilizzati per l'uso dell'account utente e per gli scopi ad esso connessi.

I nostri utenti possono ricevere informazioni via e-mail rilevanti per l'account utente, ad esempio modifiche tecniche.

In caso di cancellazione di un account utente da parte dell'utente, i relativi dati vengono cancellati, salvo obblighi di conservazione legali. Spetta agli utenti eseguire il backup dei propri dati prima della fine del contratto in caso di cancellazione. Abbiamo il diritto di cancellare definitivamente tutti i dati dell'utente memorizzati durante la durata del contratto.

Inoltre, nell'ambito della funzione di registrazione e accesso, memorizziamo l'indirizzo IP e il momento delle rispettive azioni dell'utente. Ciò avviene sulla base dei nostri legittimi interessi e di quelli degli utenti, per garantire protezione contro abusi e utilizzi non autorizzati. Questi dati non vengono generalmente trasmessi a terzi, salvo che ciò sia necessario per perseguire i nostri diritti o vi sia un obbligo legale ai sensi dell'art. 6, par. 1, lett. c del GDPR. Gli indirizzi IP vengono anonimizzati o cancellati al più tardi dopo 7 giorni.

Utilizziamo il seguente fornitore per questo scopo:

§ 22 Contatto

Nell'ambito del contatto con noi, possibile tramite modulo di contatto, e-mail, telefono, fax o social media, i dati dell'utente vengono trattati per gestire e rispondere alla richiesta di contatto. La base giuridica per i rapporti contrattuali/precontrattuali è l'art. 6, par. 1, lett. b del GDPR. Per altre richieste, è rilevante l'art. 6, par. 1, lett. f del GDPR. I dati degli utenti vengono generalmente memorizzati in un sistema di gestione delle relazioni con i clienti ("CRM System") o in un'organizzazione di richieste simile.

Cancelliamo i dati ottenuti in relazione alla richiesta non appena non sono più necessari. La necessità viene verificata ogni due anni. In caso contrario, si applicano gli obblighi di archiviazione legali.

§ 23 Newsletter

Di seguito sono fornite informazioni sui contenuti del nostro newsletter, sulle procedure di iscrizione, invio e valutazione statistica, nonché sui vostri diritti di opposizione.

Con l'iscrizione al nostro newsletter, dichiarate contemporaneamente il vostro consenso al suo ricevimento e alle procedure descritte.

Contenuto del newsletter:

Invoiamo newsletter sotto forma di e-mail e altre notifiche elettroniche con informazioni promozionali solo con il consenso preventivo del destinatario o un'autorizzazione legale.

Se, nell'ambito dell'iscrizione al newsletter, i suoi contenuti vengono descritti in modo specifico, tali descrizioni sono determinanti per il consenso degli utenti. In caso contrario, i nostri newsletter contengono informazioni sui nostri servizi e su di noi.

Double-Opt-In e registrazione:

L'iscrizione al nostro newsletter avviene tramite una procedura cosiddetta Double-Opt-In.

Ciò significa che viene inviata una e-mail all'indirizzo fornito, in cui si richiede la conferma dell'iscrizione cliccando su un link specifico. Questa conferma è necessaria affinché gli utenti possano registrarsi solo con indirizzi e-mail a cui hanno accesso, evitando l'abuso di indirizzi e-mail di terzi.

Per dimostrare il processo di iscrizione in conformità ai requisiti legali, ogni iscrizione al newsletter viene registrata. Vengono raccolti il momento dell'iscrizione e della conferma, nonché l'indirizzo IP dell'utente.

Inoltre, vengono registrate le modifiche ai dati memorizzati presso il fornitore del servizio di invio.

Dati di iscrizione:

Per iscriversi al nostro newsletter è sufficiente fornire il vostro indirizzo e-mail. Per potervi rivolgere personalmente nel newsletter, vi chiediamo di fornire anche un nome.

Basi giuridiche:

La legittimità legale dell'invio dei newsletter deriva dal consenso sopra menzionato del destinatario ai sensi dell'art. 6, par. 1, lett. a, art. 7 del GDPR in combinazione con il § 7, par. 2, n. 3 della legge contro la concorrenza sleale (UWG) o, se il consenso non è richiesto, sulla base dei nostri legittimi interessi nel marketing diretto ai sensi dell'art. 6, par. 1, lett. f del GDPR in combinazione con il § 7, par. 3 dell'UWG.

La registrazione del processo di iscrizione si basa sul perseguimento dei nostri legittimi interessi ai sensi dell'art. 6, par. 1, lett. f del GDPR.

Tali interessi consistono nella creazione e nel mantenimento di un sistema di newsletter user-friendly e sicuro per scopi commerciali, che ci consente inoltre di dimostrare i consensi.

Cancellazione/Revoca:

Avete il diritto di cancellare l'iscrizione al nostro servizio di newsletter in qualsiasi momento. Ciò comporta la revoca simultanea dei vostri consensi. Un link per la cancellazione dal nostro newsletter è presente alla fine di ogni newsletter. Per poter dimostrare un consenso precedentemente dato ma successivamente revocato, abbiamo il diritto di conservare gli indirizzi e-mail disiscritti fino a tre anni dopo la revoca sulla base dei nostri legittimi interessi. Il trattamento di questi dati avviene esclusivamente per difendersi da eventuali pretese. Se confermate l'esistenza precedente di un consenso, avete la possibilità di presentare una richiesta di cancellazione individuale in qualsiasi momento.

Utilizziamo il seguente fornitore per questo scopo:

Mailchimp: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Sito web: https://mailchimp.com/; Informativa sulla privacy: https://mailchimp.com/legal/privacy/

§ 24 Hosting e invio di e-mail

Per il funzionamento della nostra offerta online, ci avvaliamo di servizi di hosting esterni. Ciò riguarda:

servizi di infrastruttura e piattaforma,
capacità di calcolo, spazio di archiviazione e servizi di database,
servizi di invio e-mail,
servizi di sicurezza e manutenzione tecnica.

Nell'ambito del perseguimento dei nostri legittimi interessi per una fornitura efficiente e sicura di questa offerta online ai sensi dell'art. 6, par. 1, lett. f del GDPR in combinazione con l'art. 28 del GDPR (stipula di un contratto di trattamento dei dati), noi o il nostro fornitore di hosting trattiamo in particolare i seguenti dati:

dati anagrafici e di contatto,
dati di contenuto e contrattuali,
dati di utilizzo, metadati e dati di comunicazione.

Questo trattamento dei dati riguarda sia i nostri clienti che i potenziali clienti e i visitatori della nostra offerta online.

Utilizziamo il seguente fornitore di web hosting:

§ 25 Utilizzo di fornitori di servizi di pagamento esterni

Offriamo opzioni di pagamento efficaci e sicure tramite fornitori di terze parti nell'ambito dei nostri servizi e prodotti.

Se selezionate un determinato fornitore di servizi di pagamento durante il processo di ordinazione, i vostri dati vengono automaticamente trasmessi al rispettivo fornitore di servizi di pagamento. Scegliendo una di queste opzioni di pagamento, acconsentite alla trasmissione dei dati personali necessari per l'elaborazione della fattura o dell'acquisto rateale o per la verifica dell'identità e della solvibilità.

I dati personali trasmessi sono generalmente nome, cognome, indirizzo, data di nascita, genere, indirizzo e-mail, indirizzo IP, numero di telefono, numero di cellulare e altri dati necessari per l'elaborazione di un acquisto a rate o di una fattura. I dati personali relativi all'ordine corrispondente sono necessari per l'esecuzione del contratto.

La trasmissione dei dati ha lo scopo, in particolare, di verificare l'identità, gestire i pagamenti e prevenire le frodi.

Per le transazioni di pagamento si applicano i termini e le condizioni e le informative sulla privacy dei rispettivi fornitori di servizi di pagamento, accessibili sui loro siti web o applicazioni di transazione. Rimandiamo anche ai termini e alle condizioni dei singoli fornitori di pagamento, qualora desideriate esercitare i vostri diritti come interessati. In caso di problemi, potete comunque contattarci per ricevere assistenza.

Utilizziamo i seguenti fornitori di servizi di pagamento esterni:

Stripe: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Sito web: https://stripe.com/it; Informativa sulla privacy: https://stripe.com/it/privacy

PayPal: PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo, Lussemburgo; Sito web: https://www.paypal.com/it/; Informativa sulla privacy: https://www.paypal.com/it/webapps/mpp/ua/privacy-full

Amazon Payments: Amazon Payments Europe s.c.a., 5 Rue Plaetis, 2338 Lussemburgo, Lussemburgo; Sito web: https://pay.amazon.it/; Informativa sulla privacy: https://pay.amazon.it/help/201751590

Sofort: Sofort GmbH, Theresienhöhe 12, 80339 Monaco, Germania; Sito web: https://www.sofort.de/; Informativa sulla privacy: https://www.sofort.de/datenschutz.html

Google Pay: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Sito web: https://pay.google.com/; Informativa sulla privacy: https://policies.google.com/privacy?hl=it&gl=it

Apple Pay: Apple Inc. One Apple Park Way, Cupertino, 95014 California, USA; Sito web: https://www.apple.com/it/apple-pay/; Informativa sulla privacy: https://www.apple.com/it/legal/privacy/

§ 26 Raccolta di dati di accesso e file di log

Sulla base del perseguimento dei nostri legittimi interessi ai sensi dell'art. 6, par. 1, lett. f del GDPR, noi o il nostro fornitore di hosting raccogliamo dati su ogni accesso al server su cui si trova questo servizio (i cosiddetti file di log del server). Questi dati includono:

Nome del sito web richiamato e, se del caso, di determinati file,
Data e ora dell'accesso,
Quantità di dati trasferiti,
Notifica di accesso riuscito,
Tipo di browser e versione, sistema operativo dell'utente,
URL del referrer (la pagina visitata precedentemente),
Indirizzo IP e
Il provider richiedente.

Le informazioni dei file di log vengono memorizzate per motivi di sicurezza per un massimo di sette giorni e successivamente cancellate. Ciò serve in particolare a chiarire abusi o frodi. I dati che possono servire come prova per chiarire un caso vengono esclusi dalla cancellazione fino alla risoluzione definitiva dell'incidente.

§ 27 Google Tag Manager

Google Tag Manager serve per gestire i cosiddetti tag del sito web tramite un'unica interfaccia, attraverso la quale, ad esempio, Google Analytics e altri servizi di marketing di Google possono essere integrati nella nostra offerta online. Il Tag Manager implementa solo i rispettivi tag, ossia non tratta dati personali degli utenti. Per quanto riguarda il trattamento di tali dati personali, si rimanda alle seguenti linee guida sull'uso dei servizi di Google: https://www.google.com/intl/it/tagmanager/use-policy.html.

§ 28 Google Analytics

Google utilizza cookie che contengono informazioni sull'uso dell'offerta online da parte degli utenti e che vengono generalmente trasmessi a un server di Google negli Stati Uniti e lì memorizzati. Per gli Stati Uniti non esiste una decisione di adeguatezza della Commissione Europea. La nostra cooperazione si basa sulle clausole contrattuali standard della Commissione Europea.

Il trattamento delle informazioni avviene nell'interesse di valutare l'uso della nostra offerta online e di tracciare le attività all'interno di questa offerta. Inoltre, vengono forniti ulteriori servizi relativi all'uso di questa offerta online e all'uso di Internet. In questo modo, Google può creare profili di utilizzo pseudonimi degli utenti dai dati trattati.

Utilizziamo Google Analytics solo con l'anonimizzazione dell'IP attivata. Ciò significa che l'indirizzo IP degli utenti viene abbreviato da Google all'interno degli Stati membri dell'Unione Europea o in altri Stati contraenti dell'Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l'indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti e lì abbreviato.

L'indirizzo IP trasmesso dal browser dell'utente non viene combinato con altri dati di Google.

Se non siete d'accordo con tale trattamento dei dati, potete disattivare l'impostazione di qualsiasi cookie tramite le impostazioni del browser.

Inoltre, gli utenti possono impedire la raccolta dei dati generati dal cookie e relativi all'uso dell'offerta online da parte di Google, nonché il trattamento di questi dati da parte di Google, scaricando e installando il plug-in del browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it.

Ulteriori informazioni sull'uso dei dati da parte di Google, sulle opzioni di impostazione e opposizione, sono disponibili nell'informativa sulla privacy di Google (https://policies.google.com/privacy) e nelle impostazioni per la visualizzazione degli annunci pubblicitari di Google (https://adssettings.google.com/authenticated).

I dati personali degli utenti vengono cancellati o anonimizzati dopo 14 mesi.

§ 29 Google AdSense con annunci personalizzati

Sulla base del perseguimento dei nostri legittimi interessi per l'analisi, l'ottimizzazione e la gestione economica della nostra offerta online ai sensi dell'art. 6, par. 1, lett. f del GDPR, utilizziamo il servizio AdSense di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, con il quale vengono trattati dati personali. Questi vengono generalmente trasmessi a un server di Google negli Stati Uniti e lì memorizzati. Per gli Stati Uniti non esiste una decisione di adeguatezza della Commissione Europea. La nostra cooperazione si basa sulle clausole contrattuali standard della Commissione Europea.

Il servizio AdSense consente di integrare annunci o altre offerte nella nostra presenza online, per le quali riceviamo una remunerazione. A tal fine, vengono trattati dati di utilizzo, come il clic su un annuncio e l'indirizzo IP degli utenti, con l'indirizzo IP abbreviato delle ultime due cifre. Pertanto, il trattamento dei dati degli utenti avviene in modo pseudonimo.

Utilizziamo AdSense con annunci personalizzati. In questo caso, Google deduce gli interessi degli utenti sulla base dei siti web o delle app visitate e dei profili utente così creati. Gli inserzionisti utilizzano queste informazioni per allineare le loro campagne a questi interessi, il che è vantaggioso sia per gli utenti che per gli inserzionisti. Per Google, gli annunci sono personalizzati quando i dati raccolti o noti determinano o influenzano la selezione degli annunci. Ciò include, tra l'altro, ricerche precedenti, attività, visite a siti web, utilizzo di app, informazioni demografiche e di posizione. In dettaglio, ciò comprende: targeting demografico, targeting per categorie di interesse, remarketing e targeting su elenchi di corrispondenza clienti e elenchi di pubblico caricati in DoubleClick Bid Manager o Campaign Manager.

Ulteriori informazioni sull'uso dei dati da parte di Google, sulle opzioni di impostazione e opposizione, sono disponibili nell'informativa sulla privacy di Google (https://policies.google.com/technologies/ads) e nelle impostazioni per la visualizzazione degli annunci pubblicitari di Google (https://adssettings.google.com/authenticated).

§ 30 Google AdSense con annunci non personalizzati

Utilizziamo AdSense con annunci non personalizzati. In questo caso, gli annunci non vengono visualizzati in base ai profili degli utenti. Gli annunci non personalizzati non si basano sul comportamento precedente degli utenti. Per il targeting vengono utilizzate informazioni contestuali, tra cui un targeting geografico approssimativo (ad esempio, a livello di città) basato sulla posizione attuale, il contenuto del sito web o dell'app corrente e i termini di ricerca correnti. Google impedisce qualsiasi tipo di targeting personalizzato, incluso il targeting demografico e il targeting basato su elenchi di utenti.

Ulteriori informazioni sull'uso dei dati da parte di Google, sulle opzioni di impostazione e opposizione, sono disponibili nell'informativa sulla privacy di Google (https://policies.google.com/technologies/ads) e nelle impostazioni per la visualizzazione degli annunci pubblicitari di Google (https://adssettings.google.com/authenticated).

§ 31 Google AdWords e misurazione delle conversioni

Sulla base del perseguimento dei nostri legittimi interessi per l'analisi, l'ottimizzazione e la gestione economica della nostra offerta online ai sensi dell'art. 6, par. 1, lett. f del GDPR, utilizziamo il metodo di marketing online Google "AdWords" di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, con il quale vengono trattati dati personali. Questi vengono generalmente trasmessi a un server di Google negli Stati Uniti e lì memorizzati. Per gli Stati Uniti non esiste una decisione di adeguatezza della Commissione Europea. La nostra cooperazione si basa sulle clausole contrattuali standard della Commissione Europea.

Con Google "AdWords" possiamo inserire annunci nella rete pubblicitaria di Google (ad esempio, nei risultati di ricerca, nei video, sui siti web, ecc.), in modo che vengano visualizzati dagli utenti che presumibilmente hanno un interesse per gli annunci. Ciò ci consente di visualizzare annunci per e all'interno della nostra offerta online in modo più mirato, per mostrare agli utenti solo annunci che corrispondono potenzialmente ai loro interessi. Ad esempio, se a un utente vengono mostrati annunci per prodotti per i quali ha mostrato interesse su altre offerte online, si parla di "remarketing". A tal fine, quando si accede al nostro sito web e ad altri siti web in cui la rete pubblicitaria di Google è attiva, Google esegue immediatamente un codice e vengono integrati nella pagina web i cosiddetti tag di (re)marketing (grafiche o codici invisibili, noti anche come "web beacon"). Con il loro aiuto, un cookie individuale, ossia un piccolo file, viene memorizzato sul dispositivo dell'utente (in alternativa ai cookie, possono essere utilizzate tecnologie simili). In questo file vengono registrati i siti web visitati dall'utente, i contenuti di suo interesse, gli annunci su cui ha cliccato, oltre a informazioni tecniche sul browser e sul sistema operativo, i siti web di riferimento, il tempo di visita e ulteriori dettagli sull'uso dell'offerta online.

Inoltre, riceviamo un "cookie di conversione" individuale. Le informazioni ottenute tramite il cookie servono a Google per creare statistiche di conversione per noi. Tuttavia, apprendiamo solo il numero totale anonimo di utenti che hanno cliccato sul nostro annuncio e sono stati reindirizzati a una pagina con un tag di monitoraggio delle conversioni. Non riceviamo informazioni con cui gli utenti possono essere identificati personalmente.

I dati degli utenti vengono trattati in modo pseudonimo nell'ambito della rete pubblicitaria di Google. Ciò significa che Google non memorizza né tratta, ad esempio, il nome o l'indirizzo e-mail degli utenti, ma elabora i dati rilevanti in relazione ai cookie all'interno di profili utente pseudonimi. In altre parole, dal punto di vista di Google, gli annunci non vengono gestiti e visualizzati per una persona specificamente identificata, ma per il titolare del cookie, indipendentemente da chi sia. Ciò non si applica se un utente ha espressamente autorizzato Google a trattare i dati senza questa pseudonimizzazione. Le informazioni raccolte sugli utenti vengono trasmesse a Google e memorizzate sui server di Google negli Stati Uniti.

Ulteriori informazioni sull'uso dei dati da parte di Google, sulle opzioni di impostazione e opposizione, sono disponibili nell'informativa sulla privacy di Google (https://policies.google.com/technologies/ads) e nelle impostazioni per la visualizzazione degli annunci pubblicitari di Google (https://adssettings.google.com/authenticated).

§ 32 Google DoubleClick

Sulla base del perseguimento dei nostri legittimi interessi per l'analisi, l'ottimizzazione e la gestione economica della nostra offerta online ai sensi dell'art. 6, par. 1, lett. f del GDPR, utilizziamo il metodo di marketing online Google "DoubleClick" di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, con il quale vengono trattati dati personali. Questi vengono generalmente trasmessi a un server di Google negli Stati Uniti e lì memorizzati. Per gli Stati Uniti non esiste una decisione di adeguatezza della Commissione Europea. La nostra cooperazione si basa sulle clausole contrattuali standard della Commissione Europea.

Con Google "DoubleClick" possiamo inserire annunci nella rete pubblicitaria di Google (ad esempio, nei risultati di ricerca, nei video, sui siti web, ecc.). DoubleClick si distingue per la visualizzazione in tempo reale degli annunci in base agli interessi presunti degli utenti. Ciò ci consente di visualizzare annunci per e all'interno della nostra offerta online in modo più mirato, per mostrare agli utenti solo annunci che corrispondono potenzialmente ai loro interessi. Ad esempio, se a un utente vengono mostrati annunci per prodotti per i quali ha mostrato interesse su altre offerte online, si parla di "remarketing". A tal fine, quando si accede al nostro sito web e ad altri siti web in cui la rete pubblicitaria di Google è attiva, Google esegue immediatamente un codice e vengono integrati nella pagina web i cosiddetti tag di (re)marketing (grafiche o codici invisibili, noti anche come "web beacon"). Con il loro aiuto, un cookie individuale, ossia un piccolo file, viene memorizzato sul dispositivo dell'utente (in alternativa ai cookie, possono essere utilizzate tecnologie simili). In questo file vengono registrati i siti web visitati dall'utente, i contenuti di suo interesse, gli annunci su cui ha cliccato, oltre a informazioni tecniche sul browser e sul sistema operativo, i siti web di riferimento, il tempo di visita e ulteriori dettagli sull'uso dell'offerta online.

Viene anche raccolto l'indirizzo IP degli utenti, che viene abbreviato all'interno degli Stati membri dell'Unione Europea o in altri Stati contraenti dell'Accordo sullo Spazio Economico Europeo e solo in casi eccezionali trasmesso interamente a un server di Google negli Stati Uniti e lì abbreviato. Le informazioni sopra menzionate possono essere combinate da Google con informazioni provenienti da altre fonti. Quando l'utente visita successivamente altri siti web, gli annunci personalizzati in base ai suoi interessi presunti possono essere visualizzati in base al suo profilo utente.

I dati degli utenti vengono trattati in modo pseudonimo nell'ambito della rete pubblicitaria di Google. Ciò significa che Google non memorizza né tratta, ad esempio, il nome o l'indirizzo e-mail degli utenti, ma elabora i dati rilevanti in relazione ai cookie all'interno di profili utente pseudonimi. In altre parole, dal punto di vista di Google, gli annunci non vengono gestiti e visualizzati per una persona specificamente identificata, ma per il titolare del cookie, indipendentemente da chi sia. Ciò non si applica se un utente ha espressamente autorizzato Google a trattare i dati senza questa pseudonimizzazione. Le informazioni raccolte sugli utenti dai servizi di marketing di Google vengono trasmesse a Google e memorizzate sui server di Google negli Stati Uniti.

Ulteriori informazioni sull'uso dei dati da parte di Google, sulle opzioni di impostazione e opposizione, sono disponibili nell'informativa sulla privacy di Google (https://policies.google.com/technologies/ads) e nelle impostazioni per la visualizzazione degli annunci pubblicitari di Google (https://adssettings.google.com/authenticated).

§ 33 Pixel di Facebook, Custom Audiences e Conversione di Facebook

Sulla base del perseguimento dei nostri legittimi interessi per l'analisi, l'ottimizzazione e la gestione economica della nostra offerta online, utilizziamo il cosiddetto "Pixel di Facebook", gestito da Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, con il quale vengono trattati dati personali. Questi vengono generalmente trasmessi a un server di Google negli Stati Uniti e lì memorizzati. Per gli Stati Uniti non esiste una decisione di adeguatezza della Commissione Europea. La nostra cooperazione si basa sulle clausole contrattuali standard della Commissione Europea. Per gli utenti residenti al di fuori dell'UE, il responsabile è Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.

L'uso del Pixel di Facebook consente a Facebook di selezionare i visitatori della nostra offerta online come pubblico target per la visualizzazione di annunci (i cosiddetti "Facebook Ads").

Utilizziamo quindi il Pixel di Facebook per mostrare i Facebook Ads da noi pubblicati esattamente agli utenti di Facebook che hanno mostrato interesse per la nostra offerta online. Inoltre, vogliamo raggiungere in parte determinati gruppi target con caratteristiche come interessi per determinati temi o prodotti, identificati tramite i siti web visitati. Tali caratteristiche vengono trasmesse a Facebook (i cosiddetti "Custom Audiences").

L'uso del Pixel di Facebook ci aiuta anche a determinare quanto bene i nostri Facebook Ads siano stati accolti dai potenziali interessati. È molto importante per noi che i nostri annunci non risultino invadenti. Con l'aiuto del Pixel di Facebook, possiamo valutare con precisione l'efficacia degli annunci pubblicitari di Facebook per scopi statistici e di ricerca di mercato. In particolare, verifichiamo se l'utente, dopo aver cliccato su un annuncio di Facebook, è stato reindirizzato al nostro sito web (la cosiddetta "conversione").

Il trattamento dei dati da parte di Facebook avviene nell'ambito della politica di utilizzo dei dati di Facebook: https://www.facebook.com/policy.

Informazioni specifiche e dettagli sul Pixel di Facebook e sul suo funzionamento sono disponibili nell'area di supporto di Facebook: https://www.facebook.com/business/help/651294705016616.

Ogni utente può opporsi alla raccolta dei dati tramite il Pixel di Facebook e all'uso dei dati per la visualizzazione di Facebook Ads.

Inoltre, è possibile impostare esattamente quali tipi di annunci pubblicitari devono essere visualizzati all'interno di Facebook. Ciò avviene tramite la pagina creata da Facebook, seguendo le istruzioni sulle impostazioni della pubblicità basata sull'uso: https://www.facebook.com/settings?tab=ads.

Le impostazioni sono indipendenti dalla piattaforma. Pertanto, vengono applicate a tutti i dispositivi utilizzati. Inoltre, è possibile opporsi all'uso dei cookie utilizzati per la misurazione della portata e per scopi pubblicitari.

Ciò avviene tramite la pagina di disattivazione dell'iniziativa pubblicitaria di rete (http://optout.networkadvertising.org/) o tramite il sito web statunitense (http://www.aboutads.info/choices) o il sito web europeo (http://www.youronlinechoices.com/it/le-tue-scelte/).

§ 34 Presenze online sui social media

Gestiamo presenze online all'interno di social network e piattaforme per comunicare con i loro utenti e informarli sulla nostra offerta.

I dati degli utenti possono essere trattati al di fuori dello spazio dell'Unione Europea.

Ciò può comportare rischi per gli utenti, ad esempio rendendo più difficile l'esercizio dei loro diritti. Per gli Stati Uniti non esiste una decisione di adeguatezza della Commissione Europea. La nostra cooperazione si basa sulle clausole contrattuali standard della Commissione Europea.

Inoltre, i dati degli utenti vengono generalmente trattati anche per scopi di ricerca di mercato e pubblicitari. Ad esempio, dai comportamenti di utilizzo e dai relativi interessi degli utenti vengono creati profili di utilizzo. Questi possono essere utilizzati, ad esempio, per inserire annunci pubblicitari personalizzati, corrispondenti agli interessi presunti degli utenti, sia all'interno che all'esterno delle piattaforme.

L'implementazione tecnica avviene solitamente tramite l'uso di cookie memorizzati sui dispositivi degli utenti. Questi contengono il comportamento di navigazione degli utenti, da cui si deducono i loro interessi. Va notato che nei profili di utilizzo possono essere memorizzati anche dati di altri dispositivi utilizzati dall'utente. Ciò avviene in particolare quando gli utenti sono registrati e connessi alle rispettive piattaforme.

Il trattamento dei dati personali degli utenti avviene nell'ambito del perseguimento dei nostri legittimi interessi per un'informazione efficace degli utenti e la comunicazione con loro ai sensi dell'art. 6, par. 1, lett. f del GDPR. Nel caso in cui i fornitori delle piattaforme richiedano agli utenti di fornire il consenso al trattamento dei dati sopra descritto, la base giuridica del trattamento è l'art. 6, par. 1, lett. a, art. 7 del GDPR.

Per una descrizione dettagliata dei rispettivi trattamenti e delle opzioni di opposizione (opt-out), rimandiamo alle informazioni dei fornitori linkate di seguito.

Anche le richieste di informazioni e l'esercizio dei diritti degli utenti possono essere effettuati in modo più efficace direttamente presso i fornitori, poiché solo loro hanno accesso ai dati degli utenti e possono adottare misure appropriate e fornire informazioni. Se avete bisogno di assistenza, siamo a disposizione per supportarvi.

- Facebook, -Pagine, -Gruppi, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda) sulla base di un accordo sulla gestione congiunta dei dati personali - Informativa sulla privacy: https://www.facebook.com/about/privacy/, specificamente per le pagine: https://www.facebook.com/legal/terms/information_about_page_insights_data, Opt-Out: https://www.facebook.com/settings?tab=ads e http://www.youronlinechoices.com.

- Google/YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda) – Informativa sulla privacy: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Informativa sulla privacy/Opt-Out: http://instagram.com/about/legal/privacy/.

- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) - Informativa sulla privacy: https://twitter.com/it/privacy, Opt-Out: https://twitter.com/personalization.

- Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Informativa sulla privacy/Opt-Out: https://about.pinterest.com/it/privacy-policy.

- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlanda) - Informativa sulla privacy https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

- Xing (XING AG, Dammtorstraße 29-32, 20354 Amburgo, Germania) - Informativa sulla privacy/Opt-Out: https://privacy.xing.com/it/informativa-sulla-privacy.